Pour configurer l'authentification SAML, vous devez créer un artefact de fédération pour le locataire Horizon Air.

Préambules

Vérifiez ce qui suit auprès de votre fournisseur de services :

  • Le nom du locataire Horizon Air est un nom de domaine complet (FQDN). Par exemple, serveur-ta1-1.exemple.com au lieu de serveur-ta1-1.

  • Des certificats SSL valides d'une autorité de certification sont installés sur les dispositifs locataires Horizon Air. Les certificats auto-signés ne sont pas pris en charge. Le certificat doit correspondre au FQDN du dispositif locataire.

Procédure

  1. Dans la console d'administration de VMware Identity Manager, cliquez sur la flèche dans l'onglet Catalogue et sélectionnez Paramètres.
  2. Dans le volet de gauche, sélectionnez Horizon Air.
  3. Entrez les informations de votre environnement pour créer un artefact de fédération.

    Paramètre

    Description

    Service clients d'assertion

    URL sur laquelle poster l'assertion SAML. En général, cette URL est l'IP flottante du locataire Horizon Air ou l'URL d'Access Point. Par exemple, https://mytenant.example.com.

    Audience

    Identifiant unique du locataire Horizon Air. En général, cette URL est l'IP flottante du locataire Horizon Air ou l'URL d'Access Point. Par exemple, https://mytenant.example.com.

    URL de dispositif locataire

    URL du dispositif locataire Horizon Air, au format https://TenantApplianceFQDN/admin/SAML/metadata. Si vous disposez de plusieurs dispositifs locataires, cliquez sur Ajouter une URL de dispositif locataire pour ajouter les URL.

    Si les dispositifs locataires se trouvent derrière une IP flottante ou un dispositif Access Point, spécifiez l'IP flottante ou l'URL du dispositif Access Point, au format https://FloatingIPorAccessPointFQDN/admin/SAML/metadata.

    Par exemple :

    Artéfact de fédération


  4. Cliquez sur le lien Accepter le certificat à côté de chaque URL de dispositif locataire Horizon Air pour accepter le certificat.
    Important :

    Si vous modifiez le certificat SSL sur le dispositif locataire Horizon Air après l'intégration, vous devez revenir sur cette page et accepter de nouveau le certificat pour rétablir la relation d'approbation.

  5. Cliquez sur Enregistrer.

Que faire ensuite

Configurez l'authentification SAML sur le locataire Horizon Air.